0

尝试将一些日志发送到 logstash 服务器。使用 logstash 转发器将日志转发到 logstash

但是它会超时:

2015/03/04 08:19:15.266955 Started harvester at end of file (current offset now 10659): /apps/azuga-dds/logs/amqData.log
2015/03/04 08:19:15.267089 Setting trusted CA from file: /etc/logstash-forwarder/logstash-forwarder.crt
2015/03/04 08:19:15.290016 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:20.290259 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:21.291691 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)
2015/03/04 08:19:26.291903 Failure connecting to 10.90.9.242: dial tcp 10.90.9.242:5000: i/o timeout
2015/03/04 08:19:27.293218 Connecting to [10.90.9.242]:5000 (ec2-54-70-33-51.us-west-2.compute.amazonaws.com)

任何想法如何解决这个问题。

4

2 回答 2

2

您可能对 SSL 证书有一些问题,有时检查证书可能会有所帮助。并确保您在 logstash-forwarder、logstash 和 elasticsearch 上使用相同版本的 JVM。使用您的 logstash-server IP 生成证书,日志说您尝试使用未在证书中列出的 IP 连接到主机。

尝试

 openssl s_client -showcerts -connect host:port
于 2015-04-23T09:00:32.220 回答
0

尝试使用 IP-SAN 备用名称在 logsatsh 服务器 (10.90.9.242) 中生成新的 ssl 证书,这意味着编辑 /etc/ssl/openssl.cnf 并
subjectAltName = IP:10.90.9.242
在 [v3_ca] 部分下添加:
并且仅在之后通过运行生成证书和密钥:
openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout /etc/pki/tls/private/logstash-forwarder.key -out /etc/pki/tls/certs/logstash-forwarder.crt -days 3650
不要忘记重置logstash并将crt和密钥移动到logstash-forwarder的正确路径(写入配置文件)。

于 2015-10-06T13:49:39.053 回答